Ameaça cross-plataform CrossRAT afeta Windows, MacOS, Linux e Solaris.
CrossRAT é um trojan de acesso remoto multiplataforma que pode segmentar os quatro sistemas operacionais mais populares de desktop, Windows, Solaris, Linux e MacOS, permitindo que atacantes remotos manipulem o sistema de arquivos, levante screenshots, executem executáveis arbitrários e ganhem persistência nos infectados sistemas.
De acordo com pesquisadores, os hackers da Dark Caracal não dependem de “zero day exploits” para distribuir seu malware; Em vez disso, ele é uma ameaça Fileless e usa engenharia social básica através de postagens em grupos do Facebook e mensagens da WhatsApp, incentivando os usuários a visitar sites falsos controlados por hackers e baixar aplicativos maliciosos.
CrossRAT é escrito em linguagem de programação Java, tornando mais fácil para que pesquisadores possam fazer a análise de engenharia reversa e descompilá-lo. Por isto, no entanto, até o momento da edição deste post apenas 16 das 58 soluções populares de antivírus (de acordo com o VirusTotal) podem detectar CrossRAT, o hacker ex-NSA, Patrick Wardle, decidiu analisar o malware e fornecer uma visão geral abrangente, incluindo o mecanismo de persistência, comando e controle de comunicação como bem como suas capacidades.
Veja também:
MacOS permite instalação de certificado e redirecionamento de tráfego de internet
Windows Pacth para Meltdown e Spectre degrada performance do servidor
Intel recomenda NÃO instalar patches de correção para Meltdown e Spectre
fonte The Hackers News por Kleber Melo - Sócio Diretor da MindSec Segurança e Tecnologia da Informação
Deixe sua opinião!